我想在我的.bashrc文件中添加一些内容，以便在需要时运行kinit。有没有办法测试我是否需要执行kinit？像这样:if[kinitNeeded];dokinit;donekinitNeeded(){???} 最佳答案 您可以尝试klist-s。从手册页:”使klist静默运行(不产生输出)，但仍根据是否找到凭据缓存来设置退出状态。如果klist找到凭据缓存，则退出状态为“0”，如果找到凭据缓存，则退出状态为“1”它没有或者如果票已过期。” 关于bash-如何测试是否需要kinit？

Hadoopdatanode无法与KDC通信，但kinit可以正常工作。sudokinit-k-t/etc/hadoop/conf/hdfs.keytabhdfs/symbio5.us-west-1.compute.internal@US-WEST-1.COMPUTE.INTERNALUDP端口也可以。ncsymbio5.us-west-1.compute.internal-v-z-u88Connectiontosymbio5.us-west-1.compute.internal88port[udp/kerberos]succeeded!但在hadoopkerberos调试输出中，它总

我为Hadoop集群设置了Kerberos身份验证。当我尝试使用kinit获取kerberos票证时，它将票证存储在krb5cc_0中$sudoklistTicketcache:FILE:/tmp/krb5cc_0Defaultprincipal:hduser/stwhdrm01@FDATA.COMValidstartingExpiresServiceprincipal01/04/201810:15:1401/05/201810:15:14krbtgt/FDATA.COM@FDATA.COM但是当我尝试在命令行上列出HDFS目录时，出现以下错误:$hdfsdfs-ls/openjdkv

我的hdp集群配置了带有AD的kerberos。所有HDP服务帐户都生成了主体和key表，包括spark。我知道服务帐户没有密码并设置为未过期。现在在执行kinit-ktspark.keytab-pspark-PRINCIPAL时出现以下错误(请参阅标题)。我在麻省理工学院的网站上读到，这是由于多次登录尝试失败或KDC中默认策略中设置的帐户过期而发生的。可以使用kadmin命令解锁帐户，例如kadmin:modprincispark/principal但我已与AD管理员进行交叉检查。他说我们在使用AD时不使用kdc服务器执行kadmin命令，但说使用ADUI检查时spark帐户处于解锁

希望对kinit和keytab文件的使用有更多的了解。例如，如果我已经为服务生成了一个key表文件(该服务通过ktpass-mapusertosomeuseraccount注册到事件目录)ktab-k"mykeytab"-a当名为USERA的用户登录Windows并将此key表用作kinit的输入参数时，幕后究竟发生了什么？kinit-k-t"mykeytab"kinit是否为someprincipal或当前登录的USERA生成初始凭证？希望你能解开我的困惑。谢谢 最佳答案 这掩盖了许多重要的细节，但基本上您从KDC得到的只是一个加

我正在编写一个pGina插件以在登录时从我们的KDC获取AFStoken和KerberosTGT，在编写时我注意到kinit的一个“功能”是它不会让你提供任何输入，除非它来自键盘，那里去了我只是重定向标准输入的想法...有人建议为主体使用keytab文件，这看起来非常简单，直到我意识到我只在linux上使用kutil并且在使用ktpass.exe的Windows版本时遇到困难。我反复尝试使用大量参数组合来创建key表，但到目前为止完全没有成功，我发出的当前命令是:ktpass/outkey.tab/mapuseruser$@MERP.EDU/princuser.merp.edu@MER